论文阅读: 2024 ICLR AutoDAN: Generating Stealthy Jailbreak Prompts on Aligned Large Language Models

已于 2025-07-01 17:17:46 修改
阅读量952 收藏 9
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 论文阅读 文章标签: 论文阅读 语言模型 人工智能
于 2025-04-29 10:49:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WhiffeYF/article/details/147603453

总目录 大模型安全相关研究:https://blog.youkuaiyun.com/WhiffeYF/article/details/142132328

AutoDAN: Generating Stealthy Jailbreak Prompts on Aligned Large Language Models

https://arxiv.org/pdf/2310.04451

https://www.doubao.com/chat/3992899011569410

[论文总结] AutoDAN: Generating Stealthy Jailbreak Prompts on Aligned Large Language Models

顶会论文 AutoDAN 复现
在这里插入图片描述

文章目录

速览

这篇论文名为“AUTODAN: GENERATING STEALTHY JAILBREAK PROMPTS ON ALIGNED LARGE LANGUAGE MODELS”,主要研究大语言模型(LLMs)的越狱攻击问题,提出了一种名为AutoDAN的新方法,能自动生成隐蔽的越狱提示,具体内容如下:

  1. 研究背景:随着大语言模型被广泛应用,人们为其添加了安全功能,防止产生有害或不当回复。但越狱攻击出现了,它能让模型绕过安全机制,生成有害内容。现有越狱攻击方法存在局限性,手动编写的方法可扩展性差,基于学习的方法生成的提示语义无意义,易被检测。所以,研究人员想找到一种能自动生成隐蔽越狱提示的方法。
  2. 研究方法
    • 威胁模型和公式化:越狱攻击旨在让模型对恶意问题给出答案,而不是拒绝。研究人员将攻击目标设定为让模型生成特定开头的回复,并通过条件概率来表示攻击损失函数,以此优化越狱提示。
    • 遗传算法和分层遗传算法:遗传算法是受自然选择启发的优化算法。AutoDAN利用遗传算法,通过种群初始化、适应度评估、遗传策略和终止条件这几个步骤来生成越狱提示。其中,种群初始化借助大语言模型修改手工制作的提示,保证多样性;适应度评估采用对数似然函数计算损失;遗传策略包括交叉和变异操作,分层遗传算法(AutoDAN-HGA)还利用了文本数据的层次结构,在句子和段落层面分别进行操作;终止条件结合了最大迭代次数和拒绝信号测试。
  3. 实验
了解本专栏 订阅专栏 解锁全文 超级会员免费看
论文阅读ICLR 2025 AutoDAN-Turbo: A Lifelong Agent for Strategy Self-Exploration to Jailbreak LLMs
CSPhD-winston的博客
05-18 1091
AutoDAN-Turbo就像一个“AI黑客训练师”,能自动学习如何绕过语言模型的安全防护。它的出现凸显了大模型安全的脆弱性,也为对抗性测试提供了新工具——但同时也提醒我们,AI安全需要持续进化,以应对不断升级的攻击手段。
论文阅读2024 ICLR Teach LLMs to phish: Stealing private information from language models
CSPhD-winston的博客
04-30 1003
这篇论文是在ICLR 2024会议上发表的,研究人员提出了一种针对大语言模型(LLMs)的“神经网络钓鱼攻击”,揭示了大语言模型在处理敏感用户数据时存在的隐私风险。通过这三个阶段,攻击者就能利用“神经网络钓鱼攻击”,在只掌握少量模糊信息的情况下,从大语言模型中窃取敏感信息,且攻击成功率可达10%-80%。Figure 1展示了“神经网络钓鱼攻击”(neural phishing attack)的三个阶段,目的是从大语言模型中窃取敏感信息。
论文阅读AUTODAN: GENERATING STEALTHY JAILBREAKPROMPTS ON ALIGNED LARGE LANGUAGE MODELS
m0_61719739的博客
04-27 1808
应用遗传算法等优化算法。这是因为 jailbreak Prompt中的单词与损失函数中的梯度信息没有直接相关性,这使得在连续空间中使用类似反向传播的对抗性示例或利用梯度信息来指导生成具有挑战性。LLM 用户识别的现有Prompt可以有效地用作初始化遗传算法种群的原型,大大减少了搜索空间。这使得遗传算法在有限迭代期间在离散空间中找到合适的破损提示是可行的。目标是引导LLM进行肯定回答。Jailbreak的攻击目标是提示LLM生成从特定单词开始的输出(比如Sure,这里是如何[Q]),目标是最大化概率遗传算法
论文翻译 - AutoDAN Generating Stealthy Jailbreak Prompts on Aligned Large Language Models
anniewwy的博客
03-25 2703
对齐的大型语言模型 (LLMs) 是强大的语言理解和决策工具,它们通过与广泛的人类反馈的对齐来创建。然而,这些大型模型仍然容易受到越狱攻击的影响,其中对手操纵提示来引出不应该由对齐的 LLMs 给出的恶意输出。研究越狱提示可以让我们深入研究 LLMs 的局限性,并进一步指导我们增强它们的安全性。
探索未来语言模型安全的边界:AutoDAN自动化隐秘攻击系统
gitblog_00008的博客
06-12 1686
探索未来语言模型安全的边界:AutoDAN自动化隐秘攻击系统 去发现同类优质开源项目:https://gitcode.com/ 在人工智能研究的最前沿,一个名为AutoDAN的革命性开源项目正悄然引领我们深入理解大型语言模型(LLMs)的安全性。本项目源自于2024年国际学习表征会议(ICLR)的重要论文,由一组杰出的研究者共同开发,旨在解决当前语言模型面临的严峻挑战——监狱破解攻击(Jailbr...
顶会论文 AutoDAN 复现 2024 ICLR AutoDAN: Generating Stealthy Jailbreak Prompts on Aligned Large
CSPhD-winston的博客
05-02 1060
备注:requirements.txt中删掉torch==2.0.1,因为已经安装好了。Llama-2-7b-chat-hf 模型下载。
文献研读|Prompt窃取与保护综述
Meiling_up
12-26 3483
文献研读|Prompt窃取与保护综述
[论文阅读]Jailbreak in Pieces: Compositional Adversarial Attacks on Multi-Modal Language Models
m0_52911108的博客
12-13 1110
我们介绍了一种新的越狱攻击方法,针对使用对齐的大型语言模型(LLM) 的视觉语言模型(VLM),这种方法能够抵抗仅限文本的越狱攻击。具体来说, 我们开发了一种跨模态对齐攻击方法,将对抗性图像与文本提示配对,通过视觉编码器传递到语言模型,从而破坏其对齐机制。我们的攻击方法采用一种新的组合策略,将对抗性目标图像与普通提示相结合,以诱导越狱。因此,大型语言模型会在这种上下文下回答对抗性图像生成的提示。生成的表面无害的对抗性图像利用了一种新的基于嵌入空间的方法,无需访问LLM模型。
[ICLR 2024]Time-LLM: Time Series Forecasting by Reprogramming Large Language Models
Sherlily的博客
02-21 968
计算机-人工智能-时间序列大模型
论文笔记:Time-LLM: Time Series Forecasting by Reprogramming Large Language Models
qq_40206371的博客
04-21 1607
iclr 2024 reviewer 评分 3888。
论文阅读2024 ICLR GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipher
CSPhD-winston的博客
04-20 884
总目录 大模型安全相关研究:https://blog.youkuaiyun.com/WhiffeYF/article/details/142132328GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipherhttps://arxiv.org/pdf/2308.06463https://www.doubao.com/chat/3405254580851202这篇论文主要探讨了大语言模型(如GPT-4)在安全对齐方面的潜在漏洞,核心结论是:通过加密
论文阅读2024 ICLR RLCD: Reinforcement Learning from Contrastive Distillation for LM Alignment
CSPhD-winston的博客
04-24 1090
后来的RLAIF(AI反馈强化学习)用语言模型模拟人类偏好,但同一提示生成的两个输出往往非常相似,导致标签噪声大(比如两个回答都差不多好或差,难分优劣)。这篇论文主要介绍了一种名为RLCD(对比蒸馏强化学习)的新方法,目的是让语言模型(如LLaMA)更好地遵循人类设定的规则(比如无害性、 helpfulness等),同时避免使用人类反馈标注数据。这项研究为语言模型对齐提供了一种高效、低成本的新方法,尤其适合需要遵循特定规则(如伦理准则)的场景,同时为减少对人工标注的依赖开辟了新路径。
十二月第二周周报(论文阅读
m0_62847106的博客
12-14 1118
蓝藻水华频发对湖泊生态与水环境安全构成严重威胁.Landsat、Sentinel 等遥感平台因时间分辨率较低,难以实现蓝藻水华的连续动态监测;
TDT Loss Takes It All论文阅读
weixin_64787709的博客
12-11 890
本文提出了 TDT Loss 这一无参数、即插即用的优化目标,将 TDT 学习整合到非自回归模型中,能够兼顾自回归和非自回归方法的优点。TDT Loss 使用符号不一致比例作为自适应权重 ρ ,动态地平衡了对未来序列预测的学习和对细粒度 TDT 拟合的学习。 TDT Loss 以可忽略不计的额外成本(计算复杂度 O(H),内存 O(1)显著提高了 SOTA 非自回归模型的预测性能。
论文阅读 SAM 3: Segment Anything with Concepts
2502_91183859的博客
12-14 995
数据引擎从带噪声的媒体-短语-掩码伪标签入手,通过人**工和AI验证器检查掩码的质量和完整性,筛选出标记正确的样本,并识别出具有挑战性的错误案例。我们将PCS任务形式化为:以文本和/或图像示例作为输入,预测与该概念匹配的每个对象的实例掩码和语义掩码,同时在视频帧中保持对象的身份一致性)。在获得初始的掩码集(或掩码片段)后,SAM 3允许使用正向和负向点击来优化单个掩码(片段)。具体来说,给定用户的点击,我们应用提示编码器对其进行编码,并将编码后的提示输入到掩码解码器中,以预测调整后的掩码。
论文阅读】Denoising Diffusion Probabilistic Models (DDPM)详细解析及公式推导
一碗白开水一
12-11 1046
本文提出一种基于扩散概率模型的高质量图像生成方法。模型通过前向加噪和反向去噪过程实现数据生成,其中前向过程逐步添加噪声,反向过程则通过神经网络学习去噪。作者采用加权变分界训练,并建立扩散模型与去噪分数匹配的联系。实验在CIFAR10和LSUN数据集上取得优异结果,如3.17的FID分数。该方法支持渐进式有损解压,可视为自回归解码的推广。核心贡献包括噪声预测网络设计和理论分析,代码已开源。
论文阅读24】-利用大型语言模型进行免训练的视频异常检测
最新发布
Ma040713的博客
12-16 822
单看一帧画面很难判断是不是异常(比如一个人在跑,是在晨练还是在逃命?
论文笔记(一百零九)Discovering state-of-the-art reinforcement learning algorithms
xzs1210652636的博客
12-12 782
摘要 本文提出了一种通过元学习自动发现强化学习(RL)算法的方法,无需依赖人工设计。研究者让智能体群体在多样化环境中交互,通过元网络自主生成学习规则(目标函数和更新机制)。实验表明,该方法发现的DiscoRL算法在Atari等基准测试中超越了人工设计的PPO、IMPALA等先进算法,并在未见过的复杂任务中展现出强大泛化能力。这一成果表明,未来高性能RL算法可能通过智能体自主探索而非人工设计获得。 关键词:强化学习、元学习、算法发现、自主智能体
论文阅读:NAACL 2024 Self-Guard: Empower the LLM to Safeguard Itself
CSPhD-winston的博客
12-12 852
比如给AI看大量有害/无害的例子,让它不仅能给内容贴「harmful」(有害)或「harmless」(无害)的标签,还能说清为啥——比如“这段教入侵账号,违法,所以有害”,这样AI对“有害”的理解更准,不容易被新攻击骗。这篇文档讲的是一种叫“SELF-GUARD”的新方法,目的是让大语言模型(比如ChatGPT、Vicuna这类AI)能“保护自己”,不被坏人用“越狱攻击”诱导输出有害内容(比如教怎么搞暴力活动、入侵别人账号),同时还不影响AI正常回答问题的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CSPhD-winston-杨帆

给我饭钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值